バックアップにデフォルトのフォルダを使用するようにDebianベースのNasシステムでProFTPdユーザーを設定しました。これで、このユーザーが自分のフォルダにのみアクセスできることを確認したいと思います。私はそれについて少し読んで、/etc/proftpd/proftpd.confdefaultroot ~
に入れるべきいくつかのことを見つけました。ただし、これを行うには、すべてのFTPユーザーがホームフォルダに残る必要があります。そうですか? 1人のユーザーだけがホームフォルダを変更できないように無効にする方法は?
答え1
2番目のパラメーターを使用すると、DefaultRoot ~
aはgroup-expression
次のようになります。
DefaultRoot ~ !group_not_chrooted
これは、このグループのメンバーがルート化されていないことを意味します。
または
DefaultRoot ~ group1
つまり、そのグループのメンバーのみがルートを変更します。
したがって、自分のディレクトリに制限したくないユーザーのグループを追加したり、そのユーザーのグループを追加したり、そのグループを2番目のパラメータとして追加したりできます。また注:
DefaultRoot ~ group1,group2
chroot
グループ1に属するユーザーは、そしてグループ2